ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11265
Várias vulnerabilidades no Microsoft Internet Explorer e no Edge
Atualizado: 07/05/2018
CVSS
?
10.0
Data de detecção
?
06/12/2018
Nível de gravidade
?
Crítico
Descrição

Várias vulnerabilidades sérias foram encontradas nos navegadores da Microsoft. Usuários mal-intencionados podem explorar essas vulnerabilidades para executar código arbitrário, ignorar restrições de segurança ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades:

  1. Um mecanismo de marcação de arquivo incorreto no Microsoft Edge pode ser explorado remotamente por meio de um site especialmente projetado para obter informações confidenciais;
  2. Um manuseio inadequado de objetos na memória no Microsoft Internet Explorer pode ser explorado remotamente através de um site especialmente projetado para executar código arbitrário;
  3. Vários manuseios incorretos de objetos em vulnerabilidades de memória no Microsoft Edge podem ser explorados remotamente através de um site especialmente projetado para executar código arbitrário;
  4. Uma vulnerabilidade de bypass de segurança no Internet Explorer pode ser explorada remotamente através de um site especialmente projetado para contornar as restrições de segurança;
  5. A vulnerabilidade de corrupção de memória no componente ChakraCore do mecanismo de script Microsoft Edge pode ser explorada remotamente através de um vetor de ataque não especificado para executar código arbitrário;
  6. Vários manuseios incorretos de objetos em vulnerabilidades de memória no Microsoft Edge podem ser explorados remotamente através de um site especialmente projetado para obter informações confidenciais;
  7. Um tratamento incorreto de solicitações no Microsoft Edge pode ser explorado remotamente por meio de um site especialmente projetado para contornar as restrições de segurança.

Detalhes técnicos

Vulnerabilidade (4) permite ignorar a Marca da Web Marcação (MOTW).

Produtos afetados

Internet Explorer 10
Internet Explorer 11
Internet Explorer 9
Microsoft borda

Solução

Instale as atualizações necessárias da seção KB, listadas no Windows Update (geralmente, o Windows Update pode ser acessado no Painel de Controle)

Comunicados originais

CVE-2018-8236
CVE-2018-8113
CVE-2018-8227
CVE-2018-8229
CVE-2018-8234
CVE-2018-8249
CVE-2018-8110
CVE-2018-8235
CVE-2018-8267
CVE-2018-0871
CVE-2018-8111
CVE-2018-0978

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Produtos relacionados
Microsoft Internet Explorer
Microsoft Edge
CVE-IDS
?

CVE-2018-0978
CVE-2018-8111
CVE-2018-0871
CVE-2018-8267
CVE-2018-8235
CVE-2018-8110
CVE-2018-8249
CVE-2018-8234
CVE-2018-8113
CVE-2018-8236
CVE-2018-8229
CVE-2018-8227

Comunicados oficiais da Microsoft
CVE-2018-8236
CVE-2018-8113
CVE-2018-8227
CVE-2018-8229
CVE-2018-8234
CVE-2018-8249
CVE-2018-8110
CVE-2018-8235
CVE-2018-8267
CVE-2018-0871
CVE-2018-8111
CVE-2018-0978
Lista KB

4230450
4284855
4284815
4284874
4284819
4284860
4284835
4284826
4284880


Link para o original